Ahgr Ransomware
Ahgr Ransomware oblik je zlonamjernog softvera koji posebno cilja podatke žrtve i šifrira ih pomoću iznimno snažnog kriptografskog algoritma. Kibernetički kriminalci često koriste ovaj prijeteći softver u financijski motiviranim napadima, kompromitirajući uređaje i zatim iznuđujući žrtve koje žele vratiti svoje vrijedne podatke tražeći otkupninu. Ahgr Ransomware varijanta je dobro poznate obitelji malwarea STOP/Djvu . Vrijedno je napomenuti da se ova prijetnja može distribuirati uz druge vrste zlonamjernog softvera, kao što su RedLine , Vidar i drugi kradljivci informacija.
Jedan od prvih pokazatelja zlonamjerne aktivnosti s kojom će se pogođeni korisnici susresti jest prisutnost novog datotečnog nastavka pridodanog gotovo svim njihovim datotekama. Konkretno, ransomware mijenja izvorne nazive datoteka dodavanjem '.ahgr.' Osim toga, generira se tekstualna datoteka pod nazivom '_readme.txt' koja sadrži poruku o otkupnini s uputama kibernetičkih kriminalaca.
Ahgr Ransomware čini razne vrste datoteka potpuno neupotrebljivima
U poruci o otkupnini koju su poslali napadači navodi se da je širok raspon datoteka, uključujući slike, baze podataka, dokumente i druge vitalne podatke, šifriran korištenjem robusne tehnike šifriranja i jedinstvenog ključa. Napadači tvrde da je jedini način da ponovno dobiju pristup šifriranim datotekama kupnjom alata za dešifriranje zajedno s odgovarajućim jedinstvenim ključem.
Kako bi demonstrirali svoje mogućnosti, operateri ransomwarea nude žrtvama priliku da pošalju jednu šifriranu datoteku sa svojih računala, koja će biti besplatno dekriptirana. Međutim, ova je ponuda ograničena na dešifriranje jedne datoteke koja ne sadrži nikakve vrijedne informacije.
Obavijest o otkupnini također navodi cijenu za nabavu privatnog ključa i softvera za dešifriranje, početno postavljenu na 980 dolara. Međutim, ako žrtve dopru do napadača unutar prva 72 sata, nudi se popust od 50%, čime se cijena smanjuje na 490 USD. Bilješka sadrži podatke za kontakt žrtava za komunikaciju s napadačima, uključujući adrese e-pošte kao što su 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.'
Dešifriranje datoteka bez suradnje s napadačima, koji posjeduju potreban softver ili ključ za dešifriranje, u većini je slučajeva iznimno zahtjevan zadatak. Ističe ključnu ulogu koju robusna kibernetička sigurnost igra u sprječavanju napada ransomwarea.
Plaćanje otkupnine nije rješenje zbog neizvjesnosti povezanih s primanjem alata za dešifriranje od kibernetičkih kriminalaca, čak i nakon što je plaćanje izvršeno. Za žrtve je ključno da odmah poduzmu radnje kako bi uklonile ransomware s pogođenog uređaja. Na taj način mogu spriječiti daljnje šifriranje datoteka i minimizirati rizik od širenja ransomwarea na druge uređaje spojene na istu lokalnu mrežu.
Poduzmite učinkovite korake u zaštiti svojih uređaja i podataka od infekcija ransomwareom
Zaštita uređaja i podataka od ransomware prijetnji zahtijeva implementaciju sveobuhvatnog skupa sigurnosnih mjera. Evo šest učinkovitih koraka koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke:
- Održavajte redovita ažuriranja softvera : Osigurajte da su svi operativni sustavi, aplikacije i sigurnosni softver na uređajima redovito ažurirani. Ažuriranja softvera obično uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
- Koristite pouzdan softver protiv zlonamjernog softvera : Instalirajte rješenja za zaštitu od zlonamjernog softvera s ugledom na uređaje i održavajte ih ažurnima. Ovi alati mogu otkriti i spriječiti infekcije ransomwareom i druge zlonamjerne programe.
- Budite oprezni s privicima e-pošte i vezama : Kada klikate na poveznice ili otvarate privitke e-pošte, morate biti posebno oprezni, posebno od nepoznatih ili sumnjivih pošiljatelja. Provjerite autentičnost e-pošte i izbjegavajte interakciju s potencijalno nesigurnim sadržajem.
- Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na uređajima za nadzor dolaznog i odlaznog mrežnog prometa. Vatrozidi djeluju kao barijera protiv neovlaštenog pristupa i mogu spriječiti infiltraciju ransomwarea u sustav.
- Implementirajte jake lozinke i autentifikaciju u dva faktora : koristite jake, jedinstvene lozinke za sve račune i uređaje na mreži. Omogućite dvofaktornu autentifikaciju (2FA) kad god je to moguće, jer će dodati više sigurnosti zahtijevajući dodatnu provjeru.
- Redovito izrađujte sigurnosne kopije svojih podataka : Stvorite i održavajte redovite sigurnosne kopije kritičnih datoteka i podataka. Pohranite sigurnosne kopije izvan mreže ili u sigurnom oblaku kako biste bili sigurni da nisu pogođene napadima ransomwarea. Redovito testirajte proces vraćanja sigurnosne kopije kako biste osigurali njegovu učinkovitost.
Slijedeći ove korake, korisnici mogu značajno poboljšati sigurnost svojih uređaja i podataka, smanjujući rizik da postanu žrtve ransomware prijetnji. Osim toga, informiranje o najnovijim trendovima ransomwarea i najboljim praksama za kibernetičku sigurnost može dodatno osnažiti korisnike da zaštite svoje uređaje i vrijedne podatke.
Poruka u kojoj se traži otkupnina upućena žrtvama Ahgr Ransomwarea glasi:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-sLaQRb9N6e
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
